斯坦福大学经济学系上周公告,一月底网站因配置不当,让将近900名博士班申请人资料被不法访问外泄。
斯坦福大学经济学系上周以邮件通知受害申请人,该系1月24日接获通知,由于该系网站设置配置不当,致使2022到2023年博士学程申请人入学文件文件夹对外公开,且已经被外人访问。
调查发现,该文件夹去年12月5日即已门户洞开,到今年1月24日发现在,已经有2次申请资料的下载记录。但该系强调没有资料被误用的证据。
被不法下载的资料包含申请人全名、生日、邮件地址、电子邮件信箱、电话、种族、国籍和性别。申请人的个人自传、推荐信、履历等申请文件也被访问。但斯坦福大学说这些资料并不包含社会安全码及财务资料。
应对此次事件,斯坦福大学更新电子文件存储安全流程和政策,并加强人员训练。针对受害学生,该校也提供资料滥用监控服务24个月。
这是近两年该校第三起被公开的攻击事件。2011年该校医学系Accellion文件访问设备(File Transfer Appliance)平台遭勒索软件Clop入侵窃走师生敏感资讯,2022年7月又被一群黑客滥用Wordpress插件漏洞黑入网站。